FAQ
Hola a todos,

Me han comentado en el curro que por lo visto hay un problema con el
mod_rewrite de apache. Me lo he estado mirando y leo que se debe a a la
posibilidad de sobrecargar el buffer manejando URLs de protocolo LDAP y así
llegar a obtener el control de la máquina.

Las soluciones que he leído son las siguientes:
1- Desactivar el mod_rewrite
2- Asegurarse se utilizar reglas que no permitan alterar el principio de la
URL resultante
3- Por último actualizar a la versión 2.2.3 de apache.

De estas 3 considero que la más práctica es la última aunque en esto no
tocar mucho. La segunda también es interesante y es hacia la que me inclino
actualmente.

A alguien se le ocurre alguna otra opción mejor?


Gracias!!!!

Search Discussions

  • Gerardo Benitez at Sep 27, 2007 at 1:16 pm
    La opcion 2 me parece la más sana, el tema es como lograr una regla asi.


    On 9/27/07, Jacobo Pedrosa wrote:

    Hola a todos,

    Me han comentado en el curro que por lo visto hay un problema con el
    mod_rewrite de apache. Me lo he estado mirando y leo que se debe a a la
    posibilidad de sobrecargar el buffer manejando URLs de protocolo LDAP y
    así
    llegar a obtener el control de la máquina.

    Las soluciones que he leído son las siguientes:
    1- Desactivar el mod_rewrite
    2- Asegurarse se utilizar reglas que no permitan alterar el principio de
    la
    URL resultante
    3- Por último actualizar a la versión 2.2.3 de apache.

    De estas 3 considero que la más práctica es la última aunque en esto no
    tocar mucho. La segunda también es interesante y es hacia la que me
    inclino
    actualmente.

    A alguien se le ocurre alguna otra opción mejor?


    Gracias!!!!


    --
    Gerardo Benitez

    ----------------------------------------------------------------------
    mercadoagil.com.ar

    webseficientes.com.ar
    tips y articulos para desarrolladores web
    ----------------------------------------------------------------------
  • Carlos Medina at Sep 27, 2007 at 7:24 pm

    Jacobo Pedrosa schrieb:
    Hola a todos,

    Me han comentado en el curro que por lo visto hay un problema con el
    mod_rewrite de apache. Me lo he estado mirando y leo que se debe a a la
    posibilidad de sobrecargar el buffer manejando URLs de protocolo LDAP y así
    llegar a obtener el control de la máquina.

    Las soluciones que he leído son las siguientes:
    1- Desactivar el mod_rewrite
    2- Asegurarse se utilizar reglas que no permitan alterar el principio de la
    URL resultante
    3- Por último actualizar a la versión 2.2.3 de apache.

    De estas 3 considero que la más práctica es la última aunque en esto no
    tocar mucho. La segunda también es interesante y es hacia la que me inclino
    actualmente.

    A alguien se le ocurre alguna otra opción mejor?


    Gracias!!!!
    Hola Jacobo,
    como soy un poco cuidadoso con esto yo utilizo una mezcla de las 2.

    Saludos

    Carlos

Related Discussions

Discussion Navigation
viewthread | post
Discussion Overview
groupphp-general-es @
categoriesphp
postedSep 27, '07 at 8:13a
activeSep 27, '07 at 7:24p
posts3
users3
websitephp.net

People

Translate

site design / logo © 2022 Grokbase